Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad DoS en Logix Controllers de Rockwell Automation

Fecha de publicación 25/05/2022
Identificador

INCIBE-2022-0763

Importancia
3 - Media
Recursos Afectados

 Versión de firmware 32.013 y anteriores, de los siguientes productos:

  • CompactLogix 5380 controllers;
  • Compact GuardLogix 5380 controllers;
  • CompactLogix 5480 controllers;
  • ControlLogix 5580 controllers;
  • GuardLogix 5580 controllers.

 Versión de firmware 33.013 y anteriores, de los siguientes productos:

  • CompactLogix 5370 controllers;
  • Compact GuardLogix 5370 controllers;
  • ControlLogix 5570 controllers;
  • GuardLogix 5570 controllers.
Descripción

Rockwell Automation ha reportado una vulnerabilidad al CISA que podría permitir a un atacante no autorizado la denegación del servicio.

Solución

Actualizar:

  • CompactLogix 5380, Compact GuardLogix 5380, CompactLogix 5480, ControlLogix 5580 y GuardLogix 5580, a la versión v33.011 de firmware;
  • CompactLogix 5370, Compact GuardLogix 5370, ControlLogix 5570 y GuardLogix 5570, a la versión v34.011 de firmware.
Detalle

Un mensaje de protocolo industrial común de clase 3 especialmente diseñado, con una conexión en caché, podría permitir a un atacante, no autenticado, la denegación de servicio. Si el dispositivo de destino dejara de estar disponible, un usuario tendría que borrar el fallo y volver a descargar el archivo de proyecto del usuario para que el dispositivo volviera a estar disponible. Se ha asignado el identificador CVE-2022-1797 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-144-01) Rockwell Automation Logix Controllers
Etiquetas